ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 7.7 väljalase

Red Hat Enterprise Linux 7.7 väljalase

Red Hat Company vabastati Red Hat Enterprise Linux 7.7 distributsioon. RHEL 7.7 installipildid saadaval allalaadimine ainult Red Hati kliendiportaali registreeritud kasutajatele ja ette valmistatud x86_64, IBM POWER7+, POWER8 (suure ja väikese endia) ja IBM System z arhitektuuri jaoks. Allikapakette saab alla laadida aadressilt Giti hoidla CentOS projekt.

RHEL 7.x haru hooldatakse haruga paralleelselt RHEL 8.x ja seda toetatakse kuni 2024. aasta juunini. RHEL 7.7 väljalase on viimane suuremast täielikust tugifaasist, mis sisaldab funktsionaalseid täiustusi. RHEL 7.8 läheb mööda hooldusfaasi, kus prioriteedid nihkuvad veaparandustele ja turvalisusele ning kriitiliste riistvarasüsteemide toetamiseks tehakse väiksemaid täiustusi.

Kõik uuendused:

  • Pakutakse täielikku tuge reaalajas paigamehhanismi kasutamiseks (kpatch), et kõrvaldada Linuxi tuuma haavatavused ilma süsteemi taaskäivitamiseta ja tööd katkestamata. Varem oli kpatch eksperimentaalne funktsioon;
  • Lisatud python3 paketid koos Python 3.6 tõlgiga. Varem oli Python 3 saadaval ainult Red Hati tarkvarakogude osana. Vaikimisi pakutakse endiselt Python 2.7 (üleminek Python 3-le tehti RHEL 8-s);
  • Kõigi süsteemi kasutajate jaoks on Mutteri aknahaldurisse (/etc/xdg/monitors.xml) lisatud ekraani eelseadistused (enam ei pea iga kasutaja jaoks ekraaniseadeid eraldi konfigureerima;
  • Lisatud on süsteemis samaaegse mitmekeermestamise (SMT) lubamise tuvastamine ja vastava hoiatuse kuvamine graafilisele installijale;
  • Pakub täielikku tuge Image Builderile, mis on pilvekeskkondade süsteemipiltide koostaja, sealhulgas Amazon Web Services, Microsoft Azure ja Google Cloud Platform;
  • SSSD (System Security Services Deemon) pakub täielikku tuge sudo reeglite salvestamiseks Active Directorysse;
  • Vaikimisi sertifikaadisüsteem on lisanud toe täiendavatele šifrikomplektidele, sealhulgas TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 ja TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba pakett on värskendatud versioonile 4.9.1 (versioon 4.8.3 tarniti eelmises versioonis). Kataloogiserverit 389 on värskendatud versioonile 1.3.9.1;
  • Maksimaalset sõlmede arvu RHEL-il põhinevas tõrkesiirdeklastris on suurendatud 16-lt 32-le;
  • Kõik arhitektuurid toetavad IMA-d (terviklikkuse mõõtmise arhitektuur), et kontrollida failide ja nendega seotud metaandmete terviklikkust, kasutades eelsalvestatud räside andmebaasi ja EVM-i (laiendatud kinnitusmoodul), et kaitsta laiendatud failiatribuute (xattrs) rünnakute eest, mille eesmärk on rikkuda nende terviklikkust (EVM). ei luba võrguühenduseta rünnakut, mille käigus ründaja saab metaandmeid muuta, näiteks oma kettalt käivitades);
  • Lisatud kerge tööriistakomplekt isoleeritud konteinerite haldamiseks, mida kasutatakse konteinerite ehitamiseks Buildah, alustuseks - podman ja valmis piltide otsimiseks - Skopeo;
  • Uued Spectre V2 ründekaitseinstallatsioonid kasutavad nüüd vaikimisi IBRS-i asemel Retpoline'i ("spectre_v2=retpoline");
  • Kernel-rt kerneli reaalajas väljaande lähtekood sünkroonitakse põhikerneliga;
  • DNS-serveri sidumine on värskendatud haruga 9.11ja ipset enne versiooni 7.1. Lisatud rpz-drop reegel, et blokeerida rünnakud, mis kasutavad DNS-i liikluse võimendina;
  • NetworkManager on lisanud võimaluse määrata marsruutimise reegleid lähteaadressi järgi (poliitika marsruutimine) ja VLAN-i filtreerimise toe võrgusillaliidestel;
  • SELinux on lisanud Thunderbolt 3 seadmeid kontrolliva poldideemoni jaoks uue boltd_t tüübi. Lisatud on uus bpf reegliklass Berkeley pakettfiltril (BPF) põhinevate rakenduste kontrollimiseks;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, häälestatud 2.11 värskendatud versioonid;
  • Sisaldab xorriso programmi ISO 9660 CD/DVD kujutiste loomiseks ja töötlemiseks;
  • Lisatud on andmete terviklikkuse laienduste tugi, mis võimaldab teil salvestusruumi kirjutamisel kaitsta andmeid kahjustuste eest, salvestades täiendavaid parandusplokke;
  • Utiliit virt-v2v on lisanud konversioonitoe SUSE Linux Enterprise Serveri (SLES) ja SUSE Linux Enterprise Desktopi (SLED) virtuaalmasinate käitamiseks KVM-is, kui neid kasutatakse koos mitte-KVM-i hüperviisoridega. Parem jõudlus ja töökindlus VMWare'i virtuaalmasinate teisendamiseks. Lisatud tugi virtuaalmasinate teisendamiseks UEFI püsivara abil Red Hat virtualiseerimises (RHV) töötamiseks;
  • Pakett gcc-libraries on värskendatud versioonile 8.3.1. Lisatud compat-sap-c++-8 pakett koos SAP-rakendustega ühilduva libstdc++ käitusaja teegi versiooniga;
  • Kaasas on Geolite2 andmebaas, lisaks GeoIP paketis pakutavale pärand andmebaasile Geolite;
  • SystemTap jälgimise tööriistakomplekti on värskendatud harule 4.0 ja Valgrindi mälu silumise tööriistakomplekti on värskendatud versioonile 3.14;
  • Vimi redaktorit on värskendatud versioonile 7.4.629;
  • Tasside-filtrite printimissüsteemi filtrite komplekt on uuendatud versioonile 1.0.35. Tasside sirvimise taustaprotsess on värskendatud versioonile 1.13.4. Lisatud uus implitsiitklassi taustaprogramm;
  • Lisatud uued võrgu- ja graafikadraiverid. Olemasolevate draiverite värskendamine;

Allikas: opennet.ru

Lisa kommentaar